Написание ЗБ является нетривиальной задачей и может, особенно при оценках для низких уровней доверия, составлять основную часть общих усилий, затрачиваемых разработчиком и оценщиком в течение всей оценки. Поэтому приемлемо также разрабатывать упрощенное ЗБ для низкого уровня доверия.
ИСО/МЭК 15408 допускает использование упрощенного ЗБ для оценки по ОУД1, но не по ОУД2 и выше. В ЗБ для низкого уровня доверия может быть заявлено соответствие ПЗ для низкого уровня доверия (см. приложение В). В обычном ЗБ (т. е. ЗБ с полным содержанием) может быть заявлено соответствие ПЗ для низкого уровня доверия.
ЗБ для низкого уровня доверия имеет значительно сокращенное содержание по сравнению с обычным ЗБ:
- не требуется приводить определение проблемы безопасности;
- не требуется излагать цели безопасности для ОО. Но при этом цели безопасности для среды функционирования должны быть изложены;
- не требуется приводить обоснование целей безопасности, поскольку в ЗБ не приводится определение проблемы безопасности;
- в обосновании требований безопасности необходимо привести только обоснование неудовлетворения зависимостей, поскольку в ЗБ не приводятся цели безопасности для ОО.
Все, что остается в таком ЗБ, включaет:
- ссылки на ОО и ЗБ;
- утверждение о соответствии;
- различные описательные материалы:
- аннотация ОО;
- описание ОО;
- краткая спецификация ОО;
- цели безопасности для среды функционирования;
- ФТБ и ТДБ (включая определение расширенных компонентов) и обоснование требований безопасности (только если конкретные зависимости не удовлетворены).
Сокращенное содержание ЗБ для низкого уровня доверия приведено на рисунке 4 [из А.12 Задания по безопасности для низкого уровня доверия ГОСТ Р ИСО/МЭК 15408–1–2012]
